Корпоративные блоги взламывают, вчера один из Твиттер-аккаунтов МИД РФ. Логично возникает вопрос, как это было сделано? К сожалению, скорее всего самым простым способом.
Есть как минимум три сценария поведения мошенников.
1. Купили доступ в даркнете, это несложно. По данным коллег из Positive Technologies в первом квартале 2020 года предложение о доступе именно в корпоративные сети компании на 69% по сравнению с аналогичным периодом прошлого года. Скорее всего, продавцов стало больше из-за ухудшения экономической ситуации. Все больше людей считают себя в моральном праве поступиться интересами работодателя ради сиюминутной выгоды и слить данные о компании.
2. Воспользовались халатностью самой компании. Ситуация, когда организация забывает забрать доступ от аккаунта у ответственного сотрудника, очень распространенная. Аккаунты часто поручают вести внешним подрядчикам, которые перепоручают задачу на субподряд – поэтому круг лиц с доступом может расширяться бесконтрольно. Эти люди могут злоупотреблять доступом.
3. Перебрал разные варианты восстановления логина и пароля. Например, помимо отправки СМС на номер, в качестве одного из способов восстановления пароля может быть указан ответ на вопрос вроде имени собаки или девичьей фамилии матери. С учетом информационной открытости, эти данные давно могли оказаться в публичном доступе.
Сценарии банальные и легко реализуемые. Любые интернет-пользователи, не только госорганизации, должны проводить аудит своих аккаунтов. Это значит, что нужно проверять, кто имеет доступ к аккаунтам, с каких устройств, какие предусмотрены способы восстановления пароля, подключена ли двойная аутентификация и на чьи почты и телефоны.
Аккаунт МИД в Твиттере взломали. Это урок для всех корпоративных пользователей
Аккаунт МИД в Твиттере взломали. Это урок для всех корпоративных пользователей
информационная безопасность
взлом
инсайдерство
инсайдер
